Qu'est-ce que l'épreuve E4 ?

L'Épreuve E4 évalue les compétences en support et mise à disposition de services informatiques, notamment :

  • Gérer le patrimoine informatique
  • Répondre aux incidents et demandes d’assistance et d’évolution
  • Développer la présence en ligne de l’organisation
  • Travailler en mode projet
  • Mettre à disposition des utilisateurs un service informatique
  • Organiser son développement professionnel

L’épreuve se compose de deux parties :
1ère partie (10 min) : Présentation du parcours et des missions de l’étudiant.
2ème partie (30 min) : Échange sur les expériences professionnelles et résolution de cas pratiques.

Stage de première année (Mai - Juin 2024)

Présentation de l'entreprise

Ce stage s’est déroulé au sein du Service Infrastructure Systèmes et Réseaux des lycées de la Région Nouvelle-Aquitaine, à Limoges. Ce service est responsable de la gestion et de la sécurisation des infrastructures informatiques de plus de 300 lycées répartis sur l’ensemble du territoire régional. L’objectif de la structure est d’assurer une administration centralisée des réseaux, serveurs, services, mais aussi des comptes utilisateurs, tout en garantissant la sécurité des systèmes.


Objectifs du stage

L’objectif principal de mon stage était d’expérimenter la mise en place d’un environnement informatique sécurisé en simulant un domaine Active Directory, de déployer une solution EDR et de maîtriser les technologies de virtualisation et de conteneurisation. Le stage a été divisé en deux grandes missions.


Missions principales

  • Mission 1 - Mise en place d’un environnement de supervision avec Wazuh :
    J’ai déployé Wazuh, une solution EDR open-source, sur un serveur Debian. Wazuh permet de collecter, analyser et corréler les logs pour détecter d’éventuelles anomalies ou tentatives d’intrusion. Cette solution m’a permis d’appréhender des concepts importants comme l’analyse comportementale, la détection d'événements critiques, ou encore l’identification de vulnérabilités. Le serveur Wazuh était hébergé sur une VM créée avec Proxmox.
  • Mission 2 - Création et gestion d’un domaine Active Directory :
    J’ai installé et configuré un contrôleur de domaine Samba AD afin de simuler un domaine interne nommé admin.lan. J’y ai ajouté des utilisateurs, des groupes, et j’ai défini des stratégies de sécurité. Ensuite, j’ai utilisé une VM Windows intégrée au domaine, sur laquelle j’ai installé les outils RSAT pour administrer l’AD.
    Pour compléter cette mission, j’ai mis en œuvre :
    • LDAP Account Manager (LAM) pour gérer les utilisateurs via une interface web intuitive.
    • Docker pour conteneuriser Samba AD et Wazuh, avec une gestion centralisée via Portainer.
    • Scoop, un gestionnaire de paquets Windows, pour simplifier les installations sur la machine cliente.

Compétences mobilisées

  • Administration de serveurs sous Linux (Debian).
  • Installation et configuration d’un Active Directory Samba.
  • Création de machines virtuelles avec Proxmox.
  • Utilisation d’outils de supervision comme Wazuh.
  • Gestion des conteneurs avec Docker et Portainer.
  • Configuration d’authentification centralisée et gestion des identités avec LDAP et LAM.

Bilan

Ce premier stage m’a permis d’avoir une première immersion concrète dans le monde professionnel de l’infrastructure informatique. J’ai acquis des compétences solides en matière de cybersécurité, de gestion d’annuaire LDAP/AD, et de virtualisation/conteneurisation. La mise en place de l’environnement complet m’a donné une vision globale du fonctionnement d’un système d’information sécurisé, tout en me sensibilisant à l’importance de la supervision continue.

Capture Google Actualités sur l'EDR

Stage de deuxième année (Janvier - Février 2025)

Présentation de l'entreprise

Pour ce second stage, j’ai choisi de revenir au sein du Service Infrastructure Systèmes et Réseaux de la Région Nouvelle-Aquitaine, à Limoges, où j'avais déjà effectué mon stage de première année. Cette continuité m’a permis de travailler sur des projets plus poussés et innovants, tout en consolidant mes compétences dans un environnement que je connaissais déjà.


Mon stage s’est articulé autour de deux missions principales :

1. Mise en place d’une infrastructure intelligente de gestion des logs

L’objectif était de concevoir un pipeline de traitement de logs enrichi par de l’intelligence artificielle locale. J’ai déployé une chaîne complète incluant :

  • Filebeat pour la collecte des journaux système
  • Elasticsearch pour leur indexation et leur stockage
  • Qdrant pour la vectorisation sémantique des logs
  • Ollama couplé à un modèle de langage local (LLM) pour analyser les logs via des requêtes en langage naturel
  • N8N pour automatiser et lier tout le processus.

L’ensemble permettait de rechercher, contextualiser et analyser des événements système à l’aide de l’IA, ce qui représente une avancée dans le domaine de la cybersécurité préventive.


2. Supervision, automatisation et sécurisation de services critiques

La seconde mission visait à renforcer la supervision et la sécurité des services internes, en intégrant notamment :

  • Uptime Kuma pour une surveillance en temps réel des serveurs et applications critiques
  • Nextcloud, avec une authentification unique via Keycloak
  • Keycloak, qui a lui-même été monitoré à l’aide d’Uptime Kuma pour garantir sa disponibilité continue

Bilan

Ce stage m’a permis de franchir un cap dans ma maîtrise des outils modernes de cybersécurité, notamment autour de l’automatisation, de la gestion intelligente des logs, de l’authentification centralisée, et de l’intégration de solutions d’IA locale dans un contexte professionnel. J’ai mené un projet complet, de la conception à la mise en production, en répondant aux enjeux de sécurité, de fiabilité et de performance du service informatique de la Région.

Capture Google Actualités sur l'EDR

Documents annexes